リーナス・トーバルズ氏は、カーネルセキュリティメーリングリストの現状を「ほぼ管理不能」と評しました。Linuxの創設者は、AIによって生成されたバグ報告の雪崩現象を非難し、異なるユーザーが同じAIツールを使って同じ欠陥を報告し、大量の重複が発生していることを指摘し、これを時間の無駄であり無駄な作業と断じています。
カーネルセキュリティにおける自動化のジレンマ 🤖
トーバルズ氏は、AIによって検出されたエラーは秘密ではないため、それらを非公開リストに保持しても問題を悪化させるだけだと説明しました。重複が発生するのは、複数の人物が同じコードベースに対して同じ自動化ツールを実行し、同一の報告書を生成するためです。これによりセキュリティチームのコミュニケーションチャネルが飽和状態になり、正当な報告と重複を手動で選別しなければならず、実際の脆弱性の修正が遅れています。
AIが同じエラーを47回も発見する時 🔄
どうやら人工知能は、その欠陥が既に報告されていることに気づくほど賢くはないようです。今やカーネルメンテナは、有用な報告を見つける前に、ほぼ同一の報告書を50通も読まなければなりません。間もなく、別のAIが生成した報告をフィルタリングするためのAIが必要になり、無駄な作業の無限ループが形成されるでしょう。少なくともメールサーバーは、これほどのトラフィックに満足していることでしょう。